類型

問題列表

產品FAQ

• 售前咨詢問題

  • 非阿里云服務器能否使用WAF？

  • WAF支持云虛擬主機嗎？

  • WAF是否支持防護HTTPS業務？

  • WAF是否支持自定義端口？

  • WAF是否對接入端口有限制？

  • WAF的QPS限制規格是針對整個WAF實例匯總的QPS，還是配置的單個域名的QPS上限？

  • WAF是否支持HTTPS雙向認證？

  • WAF是否支持Websocket、HTTP 2.0或SPDY協議？

  • HTTP 2.0業務接入WAF防護是否會對源站有影響？

  • WAF支持哪些TLS協議？

  • WAF是否支持接入采用NTLM協議認證的網站？

  • WAF如何提升業務賬戶接口的訪問安全性？

  • 爬蟲如何通過API接口泄漏數據？如何防護？

  • WAF如何通過自定義Header獲取客戶端源IP和記錄客戶端IP？

  • 游戲業務存在哪些業務安全風險？如何應對？

  • 通過域名提供web API服務，可能面臨哪些風險？如何防御？

  • WAF通過哪些措施降低數據泄漏風險？

  • WAF提供了哪些主要的防護引擎？

  • WAF如何智能感知和處理Web攻擊誤報？

  • 如何通過WAF加強數據庫的安全防御？

• 按量計費問題

  • 按量計費（舊版）常見問題

  • 按量計費2.0版本常見問題

• 網站接入配置問題

  • WAF中的源站IP可以填寫ECS內網IP嗎？

  • WAF能夠保護在一個域名下的多個源站IP嗎？

  • WAF配置多個源站時如何負載？

  • WAF是否支持健康檢查？

  • WAF是否支持會話保持？

  • 修改WAF的源站IP是否有延遲？

  • WAF的回源IP段是多少？

  • WAF是否會自動將WAF回源IP段加入安全組？

  • WAF回源是否需要放行所有客戶端IP？

  • WAF的獨享IP是否能夠防御DDoS攻擊？

  • WAF能和CDN或DDoS高防一起接入嗎？

  • WAF是否支持跨賬號使用CDN+高防+WAF的架構？

  • WAF如何保證上傳證書及密鑰的安全性？是否會解密HTTPS流量并記錄訪問請求的內容？

  • 網站已接入WAF防護，為什么在域名列表中查詢不到？

  • 同一個域名是否支持使用透明接入和CNAME接入兩種模式？

  • 已透明接入的域名如果無需WAF轉發流量和提供防護，該如何處理？

  • 透明接入后，源站可以獲取客戶端的真實IP嗎？

  • 端口綁定的證書更新后，是否需要將證書重新上傳到WAF透明接入模塊中？

  • 同一個域名如果配置到了多個SLB實例上，我需要如何完成透明接入？

  • 一個SLB實例配置了多個域名，如果我只對其中一個域名完成了透明接入，會有什么影響？

  • 透明接入時為什么看不到我需要接入的七層SLB實例？

  • API的主要安全風險和可能導致的結果影響有哪些？建議如何處置風險？

• 網站防護配置問題

  • WAF如何防御CC攻擊？

  • 在WAF管理控制臺更改配置后大約需要多久生效？

  • WAF自定義防護策略（ACL訪問控制）中的IP字段是否支持填寫網段？

  • 為什么URL匹配字段包含雙斜杠（//）的自定義防護策略規則不會生效？

  • HTTP響應碼泄漏可能存在哪些風險？如何防護？

  • 客戶業務域名解析到SLB，接入WAF后如何防止被繞過？

• 網站防護分析問題

  • WAF管理控制臺中能查看CC攻擊的攻擊者IP嗎？

  • 如何查詢WAF使用的帶寬流量？

網站訪問專題

• 網站訪問異常

• HTTPS訪問異常問題

• SNI兼容性導致HTTPS訪問異常（服務器證書不可信）

• 已配置WAF防護的ECS源站遭受入侵的處理建議

• WAF被黑洞怎么解決

產品配置

• 支持防護的域名后綴

• 已接入網站的未配置端口是否會對源站帶來安全風險？

• Web應用防火墻流量訪問示意圖

• CC攻擊防護攻擊緊急模式

• 405狀態碼問題排查及處置方法

故障分析

• 非標端口業務無法接入Web應用防火墻高級版

• 上傳HTTPS證書時提示“Https私鑰格式錯誤”

• 證書與密鑰不匹配問題排查

• Web應用防火墻攔截上傳文件的請求

• 登錄狀態丟失怎么解決？

• 長連接超時問題

• 配置Web應用防火墻后無法訪問小程序

• 配置Web應用防火墻后部分客戶端無法訪問網站

服務類

• 云解析版本

知識點

• 常見Web漏洞釋義

• 為什么不能直接訪問WAF生成的CNAME域名？

• 區分爬蟲攻擊和CC攻擊